暗号と破壊(私の偏見)

偽の「暗号化ソフト」に注意、ファイルを破壊した上にPCを乗っ取る:ITproセキュリティより

セキュリティ企業の英ソフォスは2008年3月16日、プログラムを暗号化するソフトウエアに見せかけた悪質ソフトを確認したとして注意を呼びかけた。実行すると、暗号化しようとしたプログラムを破壊するとともに、複数のウイルスを作成して感染させる。

暗号については、ほとんど詳しくない。昔から思っている事は、最強の暗号は、復号できないこと。だと思っている。これは私の超偏見であり、お話にならないことだとも思っている(笑)

その復号が出来なければ、暗号ではなく。。。単なる”破壊”になる。

それが、このウィルス。以前にも同じようなものがあった。

そもそもがウィルスって、正しい?正規な?挙動をするものではない。とっても変な言い方になるが、○○ウィルスって、△△な動きをする!って、誰もが断言出来ないのである。

守るためにデータを暗号化して、元に戻せるからこそ、意味がある。私の偏見で言えば、破壊にしかならないのだ(爆)

最近のウィルスやスパイウェアは、とっても嫌な動きをするようになった。 ウィルス対策ソフトなどに守ってもらわないと、その挙動は、ワカラナイのだ。

やはり思い出すのは、ルパン三世に出てきたような、”このメッセージは、聞いた後、自動的に爆発する!”って、イメージが強い。

破壊は簡単にできるだろうが、その復元は破壊と比較にならないほど、大変なこと。

今一度、暗号は破壊でない。との認識を私自身が偏見なく、持たなければならない(笑)

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。